第246期
总部位于英国的体育时尚零售商JD Sports表示,黑客窃取了“大约1000万独立客户”的数据。该公司表示,此次泄露源于一个包含“与2018年11月至2020年10月之间的一些在线订单有关”的客户数据的系统,客户面临诈骗的风险。暴露的信息包括客户的姓名、账单地址、送货地址、电子邮件地址、电话号码和订单详细信息,还包括客户支付卡的后四位数字。该公司表示,它没有存储完整的支付卡数据。
参考链接:
https://www.bankinfosecurity.com/jd-sports-details-data-breach-affecting-10-million-customers-a-21045
印第安纳波利斯住房局因勒索软件攻击泄露了20万名居民的信息
印第安纳波利斯住房局通知超过20万人,他们的信息,包括社会安全号码等,在9月份开始的勒索软件攻击中被泄露。去年10月攻击事件曝光时,该机构没有回应置评请求,但上周向缅因州总检察长办公室报告了这一事件,并解释说有212910人受到影响。该机构在信中说,勒索软件攻击是在10月4日发现的,当时他们注意到他们的IT环境中有不寻常的活动。他们指出,入侵始于9月23日。安全专家被聘请来调查这一事件,据透露,姓名、地址、出生日期和社会安全号码在袭击中被泄露。
参考链接:
https://therecord.media/ransomware-attack-on-indianapolis-housing-agency-leaks-sensitive-info-on-200000-residents/
乌克兰追踪到一起导致新闻发布会推迟的网络攻击是俄罗斯Sandworm黑客组织所为。调查人员表示,该黑客组织与俄罗斯格勒乌关系密切。根据调查人员的说法,此次攻击使用了与俄罗斯黑客有关的五种恶意软件,分别是CaddyWiper、ZeroWipe、SDelete、AwfulShred和BidSwipe。在上周由乌克兰国家特殊通信和信息保护局负责人Yurii Shchyhol举行的新闻发布会上,乌克兰国家新闻机构和媒体中心Ukrinform开始出现互联网连接问题。
参考链接:
https://www.govinfosecurity.com/ukraine-links-media-center-attack-to-russian-intelligence-a-21043
大量被黑的WordPress网站将访问者重定向到恶意网站
一场大规模的活动正在利用被黑客攻击的WordPress网站,将受害者重定向到技术支持骗局、成人约会、网络钓鱼或路过式下载攻击。它背后的黑客已经通过多次重定向和合法下载来确保他们的恶意有效载荷很难被发现。据Sucuri的研究人员称,与恶意域名violetlovelines[.]com有关的WordPress网站感染激增。该活动自2022年12月26日以来一直很活跃,数据显示,到目前为止,有超过5600个网站受到了影响。最近,该活动逐渐从虚假的CAPTCHA推送通知骗局页面转变为黑帽广告网络。这些恶意广告网络将受害者重定向到恶意网站,并诱使他们下载恶意软件。
参考链接:
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...